he_jian
发表于 2011-1-19 15:56:34
共享一个sql盲注的举例.pdf
本帖最后由 he_jian 于 2011-5-31 17:28 编辑
phoebe_kaka
发表于 2011-6-1 15:40:57
msnshow
发表于 2011-3-2 21:24:35
sql盲注怎么解释
越影
发表于 2011-3-10 19:05:17
哇,还要收费啊。。。。
nosec
发表于 2011-3-24 14:52:47
好贵,我看了,不值。
xieyang702
发表于 2011-4-6 21:33:00
老贵啊
r00tkits
发表于 2011-4-14 19:58:56
不是吧,
这么贵。
v_v
发表于 2011-5-15 15:26:35
这么贵。。。啥好东西啊。。楼主想钱疯了吧。。。。
he_jian
发表于 2011-5-31 17:28:40
我靠,我没有设置为钱呀,怎么会有钱的设置了
eviltendy
发表于 2011-6-21 17:13:41
感谢一下楼上,哈哈
notyet
发表于 2011-8-27 14:46:50
收费。。。
技术共享嘛
guliang123
发表于 2011-8-29 16:47:38
thanks
haohaoxuexi121
发表于 2012-2-29 10:47:20
还有钱啊啊
xszhu123
发表于 2012-5-23 19:19:11
路过!!!
帮顶……
wei_jc
发表于 2012-6-11 21:27:16
thank you 9#
heavily_51t
发表于 2012-12-24 10:22:13
回复 9# phoebe_kaka
感谢9楼的
liujinkui
发表于 2013-3-1 16:22:25
看完后,了解SQL注入大的过程 识别错误->定位错误->确定注入点;识别SQL错误的判别方法包括区分数据库系统;
SQL盲注攻击技术(Blind SQL Injection)
SQL注入特征:从一个数据库获得未经授权的访问和直接检索
SQL注入本质:利用SQL的语法,针对的是应用程序开发者编程过程中的漏洞,使得这种攻击具有广泛性,涉及所有基于SQL语言标准的数据库软件包括SQL Server,Oracle,Mysql,DB2,Informix。
SQL注入攻击的防御手段: 最有效的解决方案,在服务端正式处理之前对提交数据的合法性进行检查,或有认为是屏蔽出错信息,因很多安全专家形成一种观念,注入攻击在缺乏详细错误的情况下不能实施。
liujinkui
发表于 2013-3-1 16:29:39
感谢 LZ 与9#
让测试飞起来
发表于 2014-2-14 16:03:16
共享???
?
auto_tester
发表于 2014-3-6 12:22:08
回复 9# phoebe_kaka
xiexie phoebe_kaka